CLIの設定については以下を参照してください。

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html

対称鍵が利用可能な鍵管理サービスについては以下を参照してください。

https://learn.microsoft.com/en-us/azure/key-vault/keys/about-keys#key-types-and-protection-methods

Azureの鍵管理サービスについては以下を参照してください。

https://learn.microsoft.com/en-us/azure/security/fundamentals/key-management#azure-key-management-services

サービスプリンシパルについては以下を参照してください。

https://learn.microsoft.com/en-us/cli/azure/create-an-azure-service-principal-azure-cli#4-sign-in-using-a-service-principal

プラグインの追加のオプションとして以下を指定できます。これらのオプションはKMS接続情報ファイルのextra-argsとして指定します。

--config config-file: AWS CLIの設定ファイルのパスを指定します。省略時はAWS CLIの既定のパスが使用されます。

--credentials credentials-file: AWS CLIの認証情報ファイルのパスを指定します。省略時はAWS CLIの既定のパスが使用されます。

--profile profile-name: AWS CLIの設定ファイルおよび認証情報ファイル内の使用するプロファイルを指定します。省略時はAWS CLIの既定のプロファイルが使用されます。

プラグインの追加のオプションとして以下を指定できます。これらのオプションはKMS接続情報ファイルのextra-argsとして指定します。

--auth-method (password|cert): 認証方式を指定します。(password:パスワード認証、cert:証明書ベース認証)

--user-id user-id: アプリケーションIDを指定します。

--user-cert cert-file: 証明書ベース認証の場合、証明書ファイルのパスを指定します。

--tenant tenant-id: テナントIDを指定します。

--algorithm algorithm: 利用するアルゴリズムを指定します。

プラグインの動作に異常が発生した場合、サーバログにメッセージが出力されます。

Fujitsu Enterprise Postgresのサーバを実行するOSユーザーで以下のコマンドを実行して、使用する暗号鍵の情報を参照できます。

• AWS用のサンプルプラグインを使用する場合

  aws kms describe-key --key-id 鍵ID

• Azure用のサンプルプラグインを使用する場合

  az keyvault key show --id 鍵ID

サービスプリンシパルは定期的なサインインが必要になることがあります。Fujitsu Enterprise Postgresのサーバーを起動するOSユーザーの環境設定などによってAzureにすでにサインイン状態になっている場合、Fujitsu Enterprise Postgresから渡される資格情報はプラグイン利用時に使用されません。それらは定期的なサインインが必要になった場合に初めて使用されます。KMS接続情報ファイルやキーストアのオープン時に指定したKMSシークレットが誤っている場合、定期的なサインインが必要になったタイミングでその誤りが検出されることになるため、指定された情報が正しいか事前に確認してください。